微金石喜获等保三级认证,全力守护用户信息安全
2018年5月17日,微金石正式通过国家“信息系统安全等级保护”测试,获得公安部核准颁发的国家信息安全等级保护三级认证,安全标准达到国家非银机构最高评级。
据了解,等保三级与备案紧密联系,是监管单位检验平台备案的重要参考条件。作为行业内公认的非银机构的最高认证,属于“监管级别”证书,含金量几乎等同于互金网络信息安全的一张“金牌”。
此次等级保护三级认证获得,意味着微金石已成为《网络借贷信息中介机构业务活动管理暂行办法》正式出台后,业内为数不多的完成信息系统定级备案的互联网金融服务平台之一。
在互联网日新月异的今天,网络安全问题已上升为国家战略,而其中互联网金融网络安全维护更是重中之重。早在2016年下发的《网络借贷信息中介机构业务活动管理暂行办法》中曾明确规定:“互金平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。”
在我国网络安全技术认证较为常见的几种认证中,国家信息系统安全等级保护认证是中国最权威的信息产品安全等级资格认证。其由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定,共分为五级,等级越高,安全保护能力就越强。其中最高级别相当于国家保密局的认证等级,而第三级是国家对非银行机构的最高级认证。
正因如此,该认证对于安全管控水平的要求非常严格,需要由国家信息安全监管部门进行监督、检查,对包括平台信息保护、安全审计、通信保密等在内的近300项要求, 73项分类进行分层测评,在技术标准上与商业银行系统等级严格要求一致,通过难度极大。
据第三方机构统计显示,截止目前,全国仅有207家平台获得三级等保资质,仅占行业正常运营平台的十分之一。
等保三级认证对用户有哪些好处?
尽管审核机制日趋严格,但对于把用户信息安全保障作为自身发展第一要素的微金石来说,有义务更有责任对每一位用户的个人隐私信息采取技术保障。
毋庸置疑,等保三级的认证,将对用户信息安全起到有效保护。首先,在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其它相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。其次,如平台发生安全事故,有足够的应对能力快速恢复功能,从而保护出借人与借款人的信息安全。
所以,不管三级等保取得有多难,也不管整改备案有多大压力,只要能加强自身网络防护,切实保障用户信息安全,微金石都会贯彻到底。
为什么微金石能获得等保三级认证?
自公司创立之初,微金石就高度重视网络信息安全等相关工作,并将信息安全真正列为安全运营中至关重要一环,不断完善相应系统部署。
为更好地提供用户安全防护和服务,平台组建了一支顶尖专业团队负责开发、运维、安全等工作,由他们引进先进技术方法,建立与信息系统安全三级配套的严密管理制度,最终确保各个方面均达到国家规范的安全管理要求。同时,微金石构建严密“质检”流程,从需求讨论、架构设计、编码开发、测试验证、上线回归、线上运维等每个阶段、每个环节进行自我筛查审核,不断对平台的安全发起挑战和质疑,从而督促和推动研发团队不断提升平台的安全等级。
正是因为始终将用户的安全放在第一位,对自身平台不断进行合规化调整,所以在成长的过程中,微金石荣获“浙江省优秀金融服务机构”“中国互联网优秀企业奖”“行业推荐企业”“高新技术企业认证”“浙江省通信管理局‘ICP许可证’”等行业认可,并于2016年完成公安机关备案,2017年携手渤海银行部署银行存管……以此推动平台向着更加安全可靠的方向发展。
此次通过等保三级认证,充分展现了微金石平台信息系统的安全管控水平,也标志着平台在合规发展的道路上迈进了一大步。接下来微金石将再接再厉,从更多维度继续增强信息系统安全建设和保障,为投资人提供安全放心的金融服务,也为互联网金融的规范生长以及国家网络安全建设贡献力量。